点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Linux kernel 释放后使用漏洞的安全风险通告,漏洞编号为:CNNVD-202303-1291(CVE-2023-2846...
03月18日9 views评论cnnvd
安全风险
【漏洞通告】Linux kernel 释放后使用漏洞安全风险通告
03月18日9 views评论cnnvd
安全风险
03月18日9 views评论cnnvd
安全风险
【已复现】Microsoft Outlook权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Microsoft Office ...
03月17日17 views评论microsoft
身份验证
第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?
数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
03月16日4 views评论安全风险
网络攻击
Nacos 身份认证绕过漏洞安全风险通告
Nacos 身份认证绕过漏洞(NVDB-CNVDB-2023) Nacos是阿里的一个开源产品,它是针对微服务架构中的服务发现、配置管理、服务治理的综合性...
03月16日11 views评论安全风险
微服务
Nacos身份认证绕过漏洞安全风险通告
文章前言今天早上起来后看到"奇安信CERT"发了一篇"【已复现】Nacos 身份认证绕过漏洞安全风险通告"的文章,点开之后看了一下漏洞描述以及复现载荷,发现这个和22年11月的时候一起与曜总(@甲壳虫...
03月15日18 views评论secret
安全风险
Endor Labs :2023年十大开源安全风险
近日,Endor Labs发布了一份新报告,确定了2023年的十大开源安全风险。报告显示,许多软件公司依赖于开源软件代码,但在如何衡量和处理与开源软件相关的风险和漏洞方面缺乏一致性。调查发现,在应用程...
03月11日7 views评论安全风险
开源软件
SDK安全系列 | 消息推送类SDK——安全热点及实践浅析
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接在消息推送类SDK蓬勃发展、技术创新升级的同时,其安全合规问题也日益凸显,我们聚焦法律法规要求与行业痛点、热点问题,...
03月10日2 views评论安全风险
数据安全
Windows Ancillary Function Driver for WinSock 权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Ancillary Function Driver for WinSock,是 Windows 系统网络部分的核心工具。...
03月10日20 views评论奇安信
安全风险
GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告
近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大...
03月06日安全漏洞20 views评论安全风险
远程代码执行漏洞
金融机构第三方风险管理(TPRM)的目标与实施
企业网络安全建设是一项体系化工作,任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入,很多企业已经高度重视自身的网络安全保障工作,却往往忽视了对第三方安全风险的有效管理。不管企业规模大小,...
03月06日3 views评论安全风险
风险管理
订阅提示 | 漏洞安全风险通告之深度分析报告
安全风险通告2.0 订 阅 提 示漏洞深度分析报告奇安信CERT成立至今已对外发布数百篇漏洞风险通告,多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获...
03月03日8 views评论安全风险
漏洞
Smartbi远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。Smart...
03月01日45 views评论奇安信
安全风险